Έλεγχος συστημάτων ασφάλειας μέσω smartphones. Μια μεγάλη πρόκληση με πολλές προεκτάσεις
Πως η αυξανόμενη χρήση των επονομαζόμενων έξυπνων φορητών συσκευών ή smartphones όπως τα γνωρίζουμε όλοι επηρεάζει τα συστήματα συναγερμού; Ποιες είναι εκείνες οι παράμετροι που πρέπει να προσέξουμε ώστε η λειτουργικότητα να συνδυαστεί με την ασφάλεια.
Του Αριστοτέλη Λυμπερόπουλου
Η καθολική επικράτηση των smartphones και των tablets ως συσκευές επικοινωνίας και πρόσβασης στο διαδύκτιο, δεν θα μπορούσε να μην επηρεάσει και τον κλάδο των συστημάτων ασφαλείας. Συνεπώς, όλο και περισσότερες εφαρμογές εμφανίζονται, μέσω των οποίων είναι εφικτός ο απομακρυσμένος έλεγχος των υποδομών ασφαλείας και ειδικότερα των συστημάτων που σχετίζονται με τους συναγερμούς. Το ερώτημα που προκύπτει όμως, είναι κατά πόσο αυτή η νέα τάση είναι ασφαλής και κατά πόσο συμβαδίζει με το σκοπό ενός συστήματος συναγερμού, που δεν είναι άλλος από την αποτελεσματική προστασία και αποτροπή εισβολών στο χώρο που τοποθετούνται. Όμως για να δοθεί μια σωστή απάντηση σε ένα ερώτημα, πρώτα από όλα πρέπει να εξεταστούν όλες οι παράμετροι που συνθέτουν το συγκεκριμένο ερώτημα όπως:
- Ποιος χρησιμοποιεί τις φορητές συσκευές; Οι εγκαταστάτες ή οι τελικοί χρήστες;
- Ποιος είναι ο σκοπός χρήσης αυτών των συσκευών; Η ευχρηστία και η δυνατότητα πρόσβασης από παντού ή η ακόμα μεγαλύτερη ασφάλεια;
- Πως ορίζουμε το επιθυμητό επίπεδο ασφάλειας και ποιες είναι οι δικλείδες που διασφαλίζουν την ύπαρξη αυτού του επιπέδου;
Η απάντηση σε κάθε ένα από αυτά τα υπόερωτήματα μπορεί να μας δώσει την τελική απάντηση στο αρχικό ερώτημα. Παράλληλα όμως μπορούν να μας βοηθήσουν στο να αντιληφθούμε την επιρροή που θα έχουν αυτές οι συσκευές στις μελλοντικές γενιές συστημάτων συναγερμού.
Κατηγορία χρηστών
Οι δυνατότητες των φορητών συσκευών πλέον είναι απεριόριστες και στο τομέα των συστημάτων συναγερμού. Επιτρέπουν από τον απλό χειρισμό των συστημάτων, μέχρι και την πλήρη παραμετροποίηση τους. Για το λόγο αυτό μπορούν να χρησιμοποιηθούν τόσο από τους τελικούς χρήστες όσο και από τους εγκαταστάτες. Αλλά οι δύο αυτές κατηγορίες, έχουν διαφορετικές απαιτήσεις από την χρήση των συσκευών.
Όσον αφορά τους χρήστες αυτό που θέλουν είναι να μπορούν να έχουν ένα απλό χειρισμό του συστήματος και να λαμβάνουν κάποιες ενημερώσεις σε ότι αφορά την κατάσταση του (ένδειξη συναγερμού, πιθανή βλάβη, αδυναμία επικοινωνίας, κλπ). Το δεύτερο ζητούμενο γίνεται ήδη και σήμερα με τις απλές συσκευές κινητής τηλεφωνίας μέσω της αποστολής SMS στη συσκευή του χρήστη. Το πρώτο ζητούμενο είναι εκείνο που διαφοροποιεί την κατάσταση αυξάνοντας μεν τις δυνατότητες επέμβασης του χρήστη αλλά παράλληλα δημιουργώντας περισσότερους κινδύνους σε ότι αφορά την ασφάλεια της εγκατάστασης.
Αντιλαμβανόμενες την νέα τάση που επιζητά πρόσβαση από παντού οι εταιρείες κατασκευς συστημάτων συναγερμών έχουν δημιουργήσει εφαρμογές που επιτρέπουν την δυνατότητα πραγματοποίησης χειρισμών εξ αποστάσεως. Κάτι που πολλές φορές είναι ιδιαίτερα εύχρηστο. Πόσες φορές δεν έχουμε βρεθεί στην ανάγκη να αποκτήσει κάποιος πρόσβαση στην οικία μας για κάποιο λόγο και πόσο θα μας διευκόλυνε να μπορούμε να απενεργοποιήσουμε εμείς τον συναγερμό χωρίς να είμαστε αναγκασμένοι να του δώσουμε τον κωδικό. ¶λλες φορές έχει χρειαστεί να ενεργοποιήσουμε το συναγερμό εξ αποστάσεως για κάποιο λόγο (παραδείγματος χάρη όταν φεύγει η γυναίκα που καθαρίζει ή κάποιος τεχνικός που έχει αναλάβει μια εργασία). Αυτές είναι μόνο λίγες από τις χαρακτηριστικές περιπτώσεις όπου χρειάζεται ο εξ αποστάσεως έλεγχος ενός συναγερμού.
Από την στιγμή λοιπόν που οι έξυπνες συσκευές έχουν κατακλύσει την καθημερινότητα μας είναι λογικό να ζητιέται από τους καταναλωτές η χρήση τους και στα συστήματα συναγερμού. Εδώ όμως ανακύπτει το ενδιαφέρον ζήτημα του τι γίνεται στην περίπτωση που για κάποιο λόγο η συσκευή κάποιου χρήστη βρεθεί για κάποιο λόγο (εκούσιο ή ακούσιο) στην κατοχή κάποιου που δεν θα έπρεπε. Τότε προκύπτουν κίνδυνοι που σχετίζονται με την ασφάλεια των εγκαταστάσεων οι οποίες επιτηρούνται από τις εφαρμογές που βρίσκονται εγκατεστημένες στην συσκευή.
Αλλά αν το εξετάσουμε υπό ένα ευρύτερο πρίσμα θα διαπιστώσουμε ότι δεν είναι μόνο τα δεδομένα αυτών των εφαρμογών που έχουν ιδιαίτερη σημασία για τον κάτοχο. Πλέον στα κινητά τηλέφωνα ή στα tablets μπορούν να υπάρχουν και άλλα δεδομένα προσωπικού χαρακτήρα (φωτογραφίες, σημειώσεις, επαγγελματικά στοιχεία) ή ακόμα και εφαρμογές που χρήζουν και αυτές μεγάλου βαθμού προστασίας όπως εκείνες που επιτρέπουν online πρόσβαση σε τραπεζικούς λογαριασμός ή σε άλλου είδους συνδιαλλαγές π.χ, (χρηματιστηριακές).
Ο κίνδυνος λοιπόν για τον χρήστη είναι πολύ μεγαλύτερος και δεν περιορίζεται μόνο στην ύπαρξη εφαρμογών για τον έλεγχο των συστημάτων ασφάλειας. Οπότε θα πρέπει να έχει πάντα στο νου ότι μια έξυπνη συσκευή είναι όσο έξυπνη όσο της επιτρέπει ο χρήστης της. Στην πράξη αυτό συνεπάγεται ότι ούτως ή άλλως και ανεξάρτητα από το αν χρησιμοποιεί εφαρμογές για τον έλεγχο των συστημάτων συναγερμού θα πρέπει να τηρεί βασικά μέτρα ασφάλειας. Το κυριότερο από αυτό φυσικά είναι η χρήση διαβαθμισμένων κωδικών. Παραδείγματος χάρη να χρησιμοποιεί έναν κωδικός για την πρόσβαση σε όλη την συσκευή και στην συνέχεια άλλους κωδικούς για την πρόσβαση στις διάφορες επιμέρους εφαρμογές. Σε περίπτωση που για κάποιο λόγο χάσει την συσκευή θα πρέπει να έχει στο νου του ότι σήμερα όλες οι οι ψηφιακές πλατφόρμες δίνουν σε όλους τους χρήστες την δυνατότητα της πολύ γρήγορης αλλαγής των στοιχείων τους μέσω διάφορων τρόπων όπως μέσω του site της εταιρείας της ή ακόμα και τηλεφωνικά και φυσικά να χρησιμοποιεί αυτήν την δυνατότητα.
Επαγγελματική χρήση
Η κατάσταση διαφοροποιείται όταν αυτές τις συσκευές καλούνται να τις χρησιμοποιήσουν οι επαγγελματίες. Τότε προφανώς στην συσκευή τους θα έχουν μεγαλύτερο αριθμό διασυνδεδεμένων συστημάτων με αποτέλεσμα να αυξάνεται η πιθανότητα του κινδύνου της υφαρπαγής κάποιων στοιχείων. Προφανώς και η χρήση των έξυπνων συσκευών τους δίνει πολύ μεγαλύτερες δυνατότητες έγκαιρης ανταπόκρισης. Ενώ μέχρι σήμερα για οποιαδήποτε βλάβη ή ζήτημα θα έπρεπε να μεταβούν στον χώρο που είναι εγκατεστημένο το σύστημα τώρα μπορούν εξ αποστάσεως να κάνουν ένα αρχικό έλεγχο και ίσως να καθοδηγήσουν το χρήση πως μπορεί να αντιμετωπίσει μόνος του το πρόβλημα. Όμως όπως προαναφέραμε ο κίνδυνος είναι πολλαπλάσιος σε αυτή την περίπτωση ακριβώς διότι μπορεί μέσω της συσκευής τους να ελέγξουν πολύ μεγαλύτερο αριθμό συστημάτων. Επίσης οποιαδήποτε παραβίαση ασφάλειας που γίνει εξαιτίας τους δεν θα έχει επιπτώσεις μόνο σε αυτούς προσωπικά όπως γίνεται στην περίπτωση των απλών χρηστών αλλά σε ένα μεγάλο αριθμό προσώπων και επιχειρήσεων με πιθανά καταστροφικά αποτελέσματα για την επαγγελματική τους φήμη. Για το λόγο αυτό και στην περίπτωση που αποφασίσουν να χρησιμοποιούν τις δυνατότητες των έξυπνων συσκευών οφείλουν να έχουν πολλαπλές δικλείδες ασφάλειας και επίσης να έχουν οργανώσει κάποια συγκεκριμένα σχέδια αντίδρασης σε περίπτωση που διαπιστώσουν ότι κάτι ύποπτο συμβαίνει.
Ευχρηστία ή ασφάλεια
Κανείς δεν μπορεί να αμφισβητήσει ότι οι έξυπνες συσκευές προσφέρουν πολύ μεγαλύτερο βαθμό ευχρηστίας. Αυτό το διαπιστώσαμε και στις παραπάνω γραμμές καθώς είναι προφανές ότι μια συσκευή που δίνει στον χρήση της πρόσβαση από όλα τα μέρη του κόσμου χωρίς να χρειάζεται καν την ύπαρξη μιας σταθερής υποδομής διευκολύνει αφάνταστα στην καθημερινότητα τόσο τους απλούς χρήστες αλλά και τους επαγγελματίες του χώρου.
Ειδικά τώρα που με την έλευση της τεχνολογίας cloud computing οι δυνατότητες αυτές πολλαπλασιάζονται ακόμα περισσότερα. Φανταστείτε να είστε ο security manager ενός οργανισμού με πολλαπλές εγκαταστάσεις και κατά την διάρκεια αναμονής σας σε ένα αεροδρόμιο να μπορείτε να ελέγχετε όλα τα συστήματα ασφαλείας των διάφορων εγκαταστάσεων, εκμεταλλευόμενος τον χρόνο αναμονής. Μάλιστα η χρήση των εφαρμογών τεχνολογίας cloud computing επιτρέπει όχι μόνο την λήψη απλών μηνυμάτων όταν κάτι αναπάντεχο συμβαίνει αλλά την πρόσβαση σε ολοκληρωμένες αναφορές και ιστορικά συμβάντων καθώς και τη δυνατότητα παραμετροποίησης αυτών των συστημάτων προκειμένου να αλλαχτούν οι διάφορες ρυθμίσεις.
Αυτό είναι το ένα σκέλος της ζυγαριάς. Στο άλλο σκέλος βρίσκεται ο βαθμός της επιθυμητής ασφάλειας. Είναι δύσκολο να πετύχουμε την απόλυτη εξισορρόπηση της ζυγαριάς ανάμεσα στα δύο σκέλη. Αυτό άλλωστε είναι ένα στοιχείο που χαρακτηρίζει την πραγματικότητα όταν στην ίδια πλάστιγγα τοποθετούνται δύο αντικρουόμενα μεγέθη. Προφανώς ένα σύστημα συναγερμού που δεν έχει κανένα δίαυλο επικοινωνίας με εξωτερικά δίκτυα είναι πιο ασφαλές από ένα σύστημα στο οποίο υπάρχει η δυνατότητα εξωτερικής διασύνδεσης.
Εκεί είναι που θα κληθούν οι υπεύθυνοι ασφάλειας να αποφασίσουν τι ακριβώς θέλουν και πως θα το υλοποιήσουν. Αυτή η περίπτωση φυσικά αφορά εγκαταστάσεις με πολύ μεγάλα επίπεδα διαβάθμισης. Στρατιωτικές εγκαταστάσεις, εργοστάσια, σταθμοί παραγωγής ενέργειας, ερευνητικά εργαστήρια ανήκουν σε αυτήν την κατηγορία. Εκεί είναι σαφώς δύσκολο να φανταστούμε τους υπεύθυνους ασφάλειας να χειρίζονται τα διάφορα συστήματα μέσω κινητών τηλεφώνων και tablets και κυρίως με την χρήση του διαδικτύου. Από την άλλη πλευρά σε εγκαταστάσεις με μικρότερο επιθυμητό βαθμό ασφάλειας όπως διάφορες επιχειρήσεις ή οικίες μπορεί η χρήση των έξυπνων συσκευών να αναβαθμίσει τον τρόπο εργασίας των υπευθύνων χωρίς να θέτει σε κίνδυνο το επίπεδο ασφάλειας αρκεί φυσικά να τηρούνται οι βασικοί κανόνες.
Δικλείδες προστασίας…
Η χρήση διαβαθμισμένων κωδικών, όπως προαναφέραμε, αποτελεί εξ ορισμού ένα σημαντικό μέτρο για την προστασία δεδομένων που βρίσκονται αποθηκευμένα σε μια έξυπνη συσκευή, πόσο μάλλον όταν αυτά αφορούν ένα σύστημα ασφάλειας.
Εξίσου σημαντική είναι η σωστή επιλογή εφαρμογών οι οποίες να κάνουν χρήση όλων των προτύπων διασφάλισης της ακεραιότητας των δεδομένων που μεταφέρονται μέσω των δικτύων IP, ούτως ώστε να δυσχεραίνεται το έργο εκείνων που θα προσπαθήσουν να υφαρπάξουν αυτά τα δεδομένα. Ειδικά αυτό, έχει σημασία για όσες εφαρμογές κάνουν χρήση των συστημάτων που βασίζονται σε τεχνολογίες cloud computing.
Το μέλλον σίγουρα βρίσκεται στην χρήση των έξυπνων συσκευών κα στην ευχρηστία που αυτές παρέχουν στους χρήστες. Ήδη εφαρμογές σε άλλους τομείς όπως το mobile banking και στις οποίες η ασφάλεια παίζει εξίσου σημαντικό ρόλο κάνουν ευρύτατη χρήση των πλεονεκτημάτων που προκύπτουν από την ευρύτερη χρησιμοποίηση των έξυπνων συσκευών. Η τεχνογνωσία άρα ήδη υπάρχει και ο δρόμος ήδη έχει ανοίξει. Εκείνο που απομένει είναι η προσαρμογή των χρηστών αλλά και των επαγγελματιών του χώρου στις νέες συνθήκες που θα επιφέρει η χρήση των έξυπνων συσκευών στα συστήματα συναγερμού.